Linux的权限管理

一、权限概述

总述：linux系统一般将文件可存/取访问的身份分为3个类别：owner、group、others，且3种身份各有read、write、execute等权限。

1、权限介绍

什么是权限？

在多用户（可以不同时）计算机系统的管理中，权限是指某个特点的用户具有特定的系统资源使用权力，像是文件夹、特定系统指令的使用或存储量的限制。

在linux中分别有读、写、执行权限：

① 读权限

• 对于文件夹来说，读权限影响用户是否能够列出目录结构
• 对于文件来说，读权限影响用户是否能够查看文件内容

② 写权限

• 对文件夹来说，写权限影响用户是否可以在文件夹下“创建/删除/复制到/移动到”文档
• 对文件来说，写权限影响用户是否可以编辑文件

③ 执行权限

• 一般都是对于文件来说，特别是脚本文件。

 

2、身份介绍

① owner身份（文件所有者，默认为文件的创建者）

• 由于linux是多用户、多任务的操作系统，因此可能常常有多人同时在某台主机上工作，但每个人均可在主机上设置文件的权限，让其成为个人的“私密文件”，即个人所有者，因为设置了适当的文件权限，除本人（文件所有者）之外的用户无法查看文件内容。
• 例如某个MM给你发了一封Email情书，你将情书转为文件之后存档在自己的主文件夹中，为了不让别人看到情书的内容，你就能利用所有者的身份去设置文件的适当权限，这样，即使你的情敌想偷看你的情书内容也是做不到的。

② group身份（与文件所有者同组的用户）

• 与文件所有者同组最有用的功能就体现在多个团队在同一台主机上开发资源的时候，例如主机上有A、B两个团体，A中有a1、a2、a3三个成员，B中有b1、b2两个成员，这两个团体要共同完成一份报告F。由于设置了适当的权限，A、B团队中的成员都能互相修改对方的数据，但是团体C的成员则不能修改F的内容，甚至连查看的权限都没有。同时，团体的成员也能设置自己的私密文件，让团队的其他成员也读取不了文件数据，在linux中，每个账户支持多个用户组。如用户a1、b1既可以属于A用户组，也能属于B用户组。【主组和附加组】

③ others身份（其他人，相对于所有者）

• 简单来说就是除了owner和owner所属group的成员之外的人（与owner没有关系的用户）
• 这是一个相对概念，打个比方：大明、二明、小明一家三兄弟住在一间房，房产证上的登记者是大明（owner），那么大明一家就是一个用户组（group），这个组有大明、二明、小明三个成员；有个外人叫张三，和他们没有关系，张三就是其他人（others）。
• 同时，大明、二明、小明有各自的房间，三人虽然能随意进出各自的房间，但是小明不能让大明看到自己的情书、日记等，这就是文件所有者（用户）的意义。

④ root用户（超级用户）

• 在linux中，还有一个神一样存在的用户，这就是root用户，因为在所有用户中它拥有最大的权限，所以管理着普通用户。

 

3、linux权限的介绍

要设置权限，就需要知道文件的一些基本属性和权限的分配规则。在linux中，ls命令常用来查看文件的属性，用于显示文件的文件名和相关属性。

#ls -l 路径        【ls -l 等价于 ll】

 

标红的部分就是linux文档的权限属性信息。

linux中存在用户、用户组和其他人的概念，各自有不同的权限，对于一个文档来说，其权限具体分配如下：

 

权限分配中，均是rwx的三个参数组合，且位置顺序不会变化。没有对应权限就用“-”代替 

  

二、权限设置

语法：#chmod 选项 权限模式 文档

注意事项：

常用选项：

-R：递归设置权限（当文档类型为文件夹的时候）

权限模式：就是该文档需要设置的权限信息

文档：可以是文件，也可以是文件夹，可以是相对路径，也可以是绝对路径

注意点：如果想要给文档设置权限，操作者要么是root用户，要么就是文档的所有者。

 

1、字母形式

给谁设置：

u：表示所有者身份owner（user）

g：表示给所有者同组用户设置（group）

o：表示others，给其他用户设置权限

a：表示all，给所有人（包含ugo部分）设置权限

如果在设置权限的时候不指定给谁设置，则默认给所有用户设置

权限字符：

r：读

w：写

x：表示执行

权限分配方式：

+：表示给具体的用户新增权限（相对于当前权限）

-：表示删除用户的权限（相对于当前权限）

=：表示将权限设置成具体的值（注重结果）

 

例如，需要给test1.txt文件（-rw------）设置权限，要求所有者拥有全部权限，同组用户拥有读和执行权限，其他用户只读权限。

① chmod u+x,g+rx,o+r test1.txt（利用+）

结果如图，注意，当文档具有执行权限时会变成绿色

 

② chmod u=rwx,g=rx,o=r test1.txt（利用=）

提示：当文档具有执行权限时就显示为绿色。

例如，如果test1.txt文件什么权限都没有，可以使用root用户设置所有人都有执行权限，则可以写成

① chmod a=x test1.txt

② chmod +x test1.txt

③ chmod a+x test1.txt

 

2、数字形式

经常会在一些技术性的网页上看到类似于#chmod 777 xx.txt 这样的一个权限，这种形式称之为数字形式权限（777）类似于二进制的形式“-”对应0，各位上的“r”或“w”或“x”对应1，3位数字对应3种身份。

例如：需要给 test1.txt 设置权限，权限要求所有者拥有全部的权限，同组用户拥有读和执行权限，其他用户只读

#chmod 754 test1.txt

 

面试题：用超级管理员设置文档的权限是#chmod -r 731 aaa，请问这个命令有没有什么不合理的地方？

　　给同组用户设置的权限不合理，3表示不可读，可写可执行，但是不可读都打不开文件，就无法执行写操作，所以设置不合理。

　　注意：在写权限的时候千万不要设置类似于上面的这种”奇葩权限“。

 

3、注意事项

使用root用户创建一个文件夹（/oo），权限默认，权限如下：

 

需要在oo目录下创建文件（oo/xx.txt），需要给777权限

 chmod 777 /oo/xx.txt

切换到test用户（不是文档所有者，也不是同组用户，属于other部分）

问题1：test用户是否能打开oo/xx.txt文件？【能打开】

问题2：test用户是否可以编辑oo/xx.txt文件？【可以】

问题3：test用户是否可以删除oo/xx.txt文件？【不可以，同样还不允许创建文件/文件夹、移动文件、重命名文件】

linux种，如果要删除一个文件，不是看文件有没有对应的权限，而是看文件所在的目录是否有写权限，如果有才可以删除

  

三、属主与属组设置

属主：所属的用户（文件的主人）

属组：所属的用户组

前面那个root就是属主

后面那个root就是属组

这两项信息在文档创建的时候默认使用创建者信息（用户名，用户所属的主组名称）。

如果有时候需要去删除某个用户，则该用户对应的文档的属主和属组信息就需要去修改。

 

1、chown（重点）

作用：更改文档的所属用户

语法：#chown （-R） username 文档路径

案例：将刚才root用户创建的oo文件夹更改所属用户为test，没有的话可以先创建一个

 

创建用户和密码
　　sudo useradd -m test
创建用户名为test的用户
　　-m：自动建立用户的登入目录
　　sudo是允许系统管理员让普通用户执行root命令的一个工具（获取权限）
　　这里会需要输入管理员的密码（不是你想给新用户设置的密码！！！）

sudo passwd test
　　输入用户test的密码

 

#chown test oo

 

2、chgrp （了解）

作用：更改文档的所属用户组。

语法：#chgrp （-R） groupname 文档路径

案例：将刚才root用户创建的oo文件夹更改所属用户为test，并且将所属用户组更改为test

#chgrp test oo

  

思考：如何通过一个命令实现既可以更改所属的用户，也可以修改所属的用户组呢？

可以实现，通过chown命令

　　语法：#chown（-R） username:groupname 文档路径

通过上述命令将/oo所属的用户和用户组更改回root，并且包含其子目录

　　chown -R root:root /oo